BEDRIFTSTEKNOLOGI

Telenors ADSL-modemer kan hackes

Er du ADSL-kunde av Telenor, bruker du et modem som kan hackes og dermed avlyttes. Det bekrefter produsenten Alcatel.

18. apr. 2001 - 06:12

Kunder som bruker ADSL og har høye sikkerhetsbehov, bør nå passe ekstra på. Den store franske teleutstyrsprodusenten Alcatel har fått et alvorlig problem. Selskapet har klart å bli den ledende produsenten av modemer for de nye, raske ADSL-linjene. Men nå viser det seg at de rundt 1,5 millioner modemene selskapet har solgt inneholder hullete programvare.

Det var forskere ved San Diego Supercomputer Center og den halvoffisielle sikkerthetssenteret Computer Emergency Response Team (CERT) som har oppdaget problemene, skriver amerikanske og franske medier.

Feilen ligger i programvaren til både Alcatels vanlige ADSL-modem, "1000 Network Termination Device" og den nye "Speed Touch Home ADSL". Alactel har levert de aller meste ADSL-utstyr til Telenor og det er disse to modemene Telenors ADSL-kunder (både privat- og bedriftskunder) er utstyrt med, bekrefter informasjonssjef i Alcatel, Hege Mikkelsen, overfor digitoday.no.

Telenor oppgir ikke tallet på ADSL-kunder, men etter hva digitoday.no forstår har selskapet rundt 4.000 private ADSL-brukere. Tallet på bedriftskunder er trolig lavere.


Alle modemene har en mulighet for teleoperatører som Telenor til å logge seg på og endre programvaren. Alcatel Norge forteller at alle modemene er utstyrt med passord og at brukerne først må godkjenne en oppgradering.


Men det hjelper ikke når programvaren i modemene inneholder flere feil som kan la hackere enkelt overta kontrollen. Den mest alvorlige er at modemet rett og slett gir fra seg passordet når det blir spurt, skriver San Diego Supercomputer Center i sin forklaring.

To av de mest alvorlige tingene hackere kan gjøre er å endre programvaren slik at de kan avlytte trafikken som går gjennom modemet eller låse modemet slik at det må sendes tilbake til Alcatel for skifting av deler.



Alcatel har innrømmet problemet, men har ikke lansert noen løsning. I en rapport på sine Internett-sider anbefaler produsenten at man tar i bruk en brannvegg for å stoppe slike og andre angrep. Men dette koster penger og er komplisert, særlig for privatkunder.

Selskapet forteller at de arbeider sammen med de to amerikanske forskergruppene for å finne en løsning på problemet.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.